样本构造 - 蛋壳博客 - 网络安全博客

样本构造 - 蛋壳博客 - 网络安全博客 样本构造 - 蛋壳博客 - 网络安全博客

包含标签 样本构造 的所有文章

最新漏洞

Ogg音频格式文件的样本构造(CVE-2018-5146)

41

蛋壳 发布于 8-16

一.概述这是一个firefox的漏洞,位于libvorbis库中,在音频合成过程的深层次位置,想要触发它只能由具有residue1结构的音频文件。Vorbis是一种音频压缩格式,它的相关数据会被封装到一个OGG文件中;OGG则是一种多媒体文件格式。下图是用010Editor中的ogg.bt模板读取出来的。可以看到这个ogg文件有3个页。后面的分析...

阅读(61) 评论(0 )


sitemap